公開日:2012/06/07 最終更新日:2012/07/05

JVNVU#458153
複数のビデオドライバが ASLR 機能をサポートしていない問題

概要

複数のビデオドライバには、Enhanced Mitigation Experience Toolkit (EMET) における Address Space Layout Randomization (ASLR) 機能をサポートしていない問題があります。

影響を受けるシステム

対象となる製品は複数存在します。

詳しくは VU#458153 が提供する Vendor Information を確認してください。

詳細情報

EMET の機能である ASLR には、Data Execution Prevention (DEP) 機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果があります。複数のビデオドライバには、ASLR 機能をサポートしていない問題があります。

Microsoft Windows における ASLR および DEP の詳細は、Microsoft の提供する Security Research & Defense Blog を参照してください。

なお、PaX を使用している Linux システム上で動作する ATI ドライバにも、同様の問題があることが報告されています。

想定される影響

ユーザのシステムが、脆弱性を使用した攻撃の影響を受けやすくなる可能性があります。

また、ASLR 機能をサポートしていないドライバ上で ASLR を "Always on" に設定した場合、システムが異常終了してしまう可能性があります。

対策方法

アップデートする
AMD から、EMET の system-wide ASLR 機能に対応した Radeon 用 Catalyst driver version 12.6 が公開されました。
該当の製品を使用しているユーザは、最新版へ更新してください。

ワークアラウンドを実施する
以下の回避策を適用することで、この問題の影響を軽減することが可能です。

  • 標準の VGA ドライバを使用する
  • ASLR 機能をサポートするビデオアダプタを使用する

ベンダ情報

ベンダ リンク
AMD サポート & ダウンロード

参考情報

  1. US-CERT Vulnerability Note VU#458153
    Video drivers may fail to support Address Space Layout Randomization (ASLR)
  2. Microsoft Security Research & Defense Blog
    On the effectiveness of DEP and ASLR

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2012/07/05
対策方法とベンダ情報を更新しました。